Autorisations de rôle liées à un service pour Image Builder Supprimer un rôle lié au service Image Builder de votre compte Régions prises en charge pour les rôles liés au service Image Builder

Utiliser des rôles IAM liés à un service pour Image Builder

EC2Image Builder utilise AWS Identity and Access Management (IAM) rôles liés aux services. Un rôle lié à un service est un type unique de IAM rôle directement lié à Image Builder. Les rôles liés à un service sont prédéfinis par Image Builder et incluent toutes les autorisations dont le service a besoin pour appeler d'autres Services AWS en votre nom.

Un rôle lié à un service rend la configuration d'Image Builder plus efficace, car il n'est pas nécessaire d'ajouter les autorisations nécessaires manuellement. Image Builder définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul Image Builder peut assumer ses rôles. Les autorisations définies comprennent la politique d'approbation et la politique d'autorisations. La politique d'autorisations ne peut être attachée à aucune autre IAM entité.

Pour plus d'informations sur les autres services qui prennent en charge les rôles liés à un service, voir Services AWS Cela fonctionne avec IAM et recherchez les services dont la valeur Oui est indiquée dans la colonne Rôle lié au service. Choisissez un Oui ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées à un service pour Image Builder

Image Builder utilise le AWSServiceRoleForImageBuilderrôle lié à un service permettant à EC2 Image Builder d'accéder AWS ressources en votre nom. Le rôle lié au service fait confiance au service imagebuilder.amazonaws.com pour assumer le rôle.

Vous n'avez pas besoin de créer manuellement ce rôle lié à un service. Lorsque vous créez votre première image Image Builder dans le AWS Console de gestion, le AWS CLI, ou le AWS API, Image Builder crée pour vous le rôle lié au service.

Les actions suivantes créent une nouvelle image :

Exécutez l'assistant de pipeline dans la console Image Builder pour créer une image personnalisée.
Utilisez l'une des API actions suivantes, ou l'action correspondante AWS CLI commande :
- L'CreateImageAPIaction (create-imagedans le AWS CLI).
- L'ImportVmImageAPIaction (import-vm-imagedans le AWS CLI).
- L'StartImagePipelineExecutionAPIaction (start-image-pipeline-executiondans le AWS CLI).

Important

Si le rôle lié au service est supprimé de votre compte, vous pouvez suivre le même processus pour le créer à nouveau. Lorsque vous créez votre première ressource EC2 Image Builder, Image Builder crée à nouveau le rôle lié au service pour vous.

Pour voir les autorisations pour le AWSServiceRoleForImageBuilder, voir la AWSServiceRoleForImageBuilder politique page. Pour en savoir plus sur la configuration des autorisations pour un rôle lié à un service, consultez la section Autorisations relatives aux rôles liés à un service dans le guide de l'utilisateur. IAM

Supprimer un rôle lié au service Image Builder de votre compte

Vous pouvez utiliser la IAM console, le AWS CLI, ou le AWS APIpour supprimer manuellement le rôle lié à un service pour Image Builder de votre compte. Toutefois, avant de procéder, vous devez vous assurer qu'aucune ressource Image Builder n'y fait référence.

Note

Si le service Image Builder utilise le rôle lorsque vous essayez de supprimer les ressources, la suppression risque d'échouer. Si cela se produit, patientez quelques minutes et réessayez.

Nettoyez les ressources Image Builder utilisées par le `AWSServiceRoleForImageBuilder` rôle

Vérifiez qu'aucune version de pipeline n'est en cours d'exécution avant de commencer. Pour annuler une compilation en cours, utilisez la cancel-image-creation commande du AWS CLI.
```
aws imagebuilder cancel-image-creation --image-build-version-arn arn:aws:imagebuilder:us-east-1:123456789012:image-pipeline/sample-pipeline
```
Modifiez tous les plannings de pipeline pour utiliser un processus de génération manuel, ou supprimez-les si vous ne les réutilisez pas. Pour plus d'informations sur la suppression de ressources, consultezSupprimer les ressources d'Image Builder obsolètes ou inutilisées.

Supprimez le rôle lié à un service à l'aide de IAM

Vous pouvez utiliser la IAM console, le AWS CLI, ou le AWS APIpour supprimer le AWSServiceRoleForImageBuilder rôle de votre compte. Pour plus d'informations, consultez la section Suppression d'un rôle lié à un service dans le guide de l'IAMutilisateur.

Régions prises en charge pour les rôles liés au service Image Builder

Image Builder prend en charge l'utilisation de rôles liés à un service dans tous les AWS Régions dans lesquelles le service est disponible. Pour la liste des produits pris en charge AWS Régions, voirAWS Régions et points de terminaison.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Politiques gérées

Résolution des problèmes